CVE-2026-5644 in Student-Management-Systeminformación

Resumen

por VulDB • 2026-05-23

Se ha descubierto una vulnerabilidad de seguridad en Cyber-III Student-Management-Sistema hasta la versión 1a938fa61e9f735078e9b291d2e6215b4942af3f. Se ve afectada una función desconocida del archivo /admin/Add%20notice/batch-notice.php. La manipulación del argumento $_SERVER['PHP_SELF'] provoca una vulnerabilidad de cross-site scripting (XSS). El ataque puede iniciarse de forma remota. El exploit ha sido publicado públicamente y puede utilizarse para ataques. Este producto utiliza una entrega continua con lanzamientos progresivos (rolling releases). Por lo tanto, no hay disponibles detalles de versión de las versiones afectadas ni de las actualizadas. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355432

CPE

listo

Explotación

Descargar

EPSS

0.00206

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!